5万件以上ダウンロードされた「偽Flash Player」(トレンドマイクロ) | ScanNetSecurity
2023.12.03(日)

5万件以上ダウンロードされた「偽Flash Player」(トレンドマイクロ)

トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。

脆弱性と脅威 脅威動向
Google Play上に公開されていた「偽Adobe Flash Player」のイメージ
Google Play上に公開されていた「偽Adobe Flash Player」のイメージ 全 2 枚 拡大写真
トレンドマイクロ株式会社は9月11日、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことが、同社の脅威調査機関である「Forward-looking Threat Research(FTR)」の調査から確認したとブログで発表した。同社の製品では、この「偽Flash Player」を「ANDROIDOS_REVMOB.A」としてすでに検出可能となっている。

アドビでは、すでにAndorid 4.1以降のバージョンへのFlash Playerの対応を終了しており、2012年8月15日にGoogle Play上での提供も終了している。攻撃者はこれに目をつけ、有効な攻撃手段としてFlash Playerの偽装を選択したものと考えられる。そして狙いは的中し、公開からFTRの調査時点までに5万件以上ダウンロードされていた。「ANDROIDOS_REVMOB.A」は、正規Web上の開発者向けアーカイブをダウンロードすることにより、表面的にはFlash Playerがインストールされ、ユーザが不審を抱かないような偽装がなされていた。詳細解析の結果、「ANDROIDOS_REVMOB.A」の最終的な目的はアドウェア活動による金銭利益ということが明らかになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

    医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  2. ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

    ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

  3. 中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

    中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

  4. 今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

    今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

  5. Apache Tomcat にリクエストスマグリングの脆弱性

    Apache Tomcat にリクエストスマグリングの脆弱性

  6. EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』

    EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR

  7. 大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

    大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

  8. クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資

    クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資

  9. dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

    dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

  10. 日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も

    日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP